信息安全體系

前言

隨著社會(huì)信息化程度的不斷提高，信息技術(shù)正在深刻影響著人們的生活方式、工作方式乃至整個(gè)社會(huì)的結(jié)構(gòu)，人類生活和工作已越來越依賴于信息技術(shù)。然而，信息技術(shù)是一把雙刃劍，它在給人類帶來文明、便利和進(jìn)步的同時(shí)，也帶來了新的安全隱患和威脅：敵對國家和組織利用網(wǎng)絡(luò)煽動(dòng)國家分裂、民族矛盾，制造各種政治危機(jī)；網(wǎng)絡(luò)上，各種信息良莠不齊、魚目混珠、泥沙俱下，流言蜚語、黃色信息充斥；黑客橫行，病毒肆虐；信息社會(huì)使國家安全和信譽(yù)受到嚴(yán)重挑戰(zhàn)。信息安全（“領(lǐng)網(wǎng)”）已經(jīng)成為繼領(lǐng)地、領(lǐng)海、領(lǐng)空之后，國家安全的重要組成部分，倍受世界各國政府和人民的廣泛關(guān)注，它既是國家意志、政府行為的體現(xiàn)，也需要全社會(huì)的廣泛參與。目前，關(guān)于信息安全研究的書籍和文章很多，相關(guān)的研究機(jī)構(gòu)和公司層出不窮，信息安全產(chǎn)品也林林總總，這些成就總體上主要體現(xiàn)在信息安全的單項(xiàng)技術(shù)、單個(gè)產(chǎn)品和項(xiàng)目管理的方面。但是，信息安全是一項(xiàng)復(fù)雜而龐大的系統(tǒng)工程，僅有這些零零散散的信息安全技術(shù)、產(chǎn)品以及相關(guān)的安全管理是不夠的，需要從系統(tǒng)科學(xué)的角度詳細(xì)分析信息安全的構(gòu)成，已經(jīng)有哪些基本的技術(shù)和管理要素？還缺哪些要素？這些信息安全要素之間是什么關(guān)系？如何由這些信息安全要素構(gòu)成一個(gè)相對完善的信息安全系統(tǒng)？這些問題都是信息安全發(fā)展到當(dāng)前這一階段急需解決和必須回答的關(guān)鍵問題。如果將信息安全系統(tǒng)比喻為一張“網(wǎng)格”的話，網(wǎng)絡(luò)安全問題就是“網(wǎng)格”中“邊”的安全問題，顯然，還應(yīng)該有“網(wǎng)格”中“點(diǎn)”的安全問題，即計(jì)算機(jī)系統(tǒng)上的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等的安全問題，它們作為數(shù)據(jù)信息存儲(chǔ)和處理的節(jié)點(diǎn)，才是信息安全的基礎(chǔ)和關(guān)鍵所在，對信息的安全保護(hù)有著更為重要的作用。關(guān)于本書的框架：本書分4個(gè)部分。第1部分基礎(chǔ)篇包括第1章、第2章。第1章描述了信息安全的發(fā)展軌跡、信息安全的定義、性質(zhì)、原則和相關(guān)的術(shù)語以及信息系統(tǒng)的脆弱性和面臨的各種威脅。特別是，將信息安全描述為信息本身的安全、處理信息的信息系統(tǒng)安全、信息系統(tǒng)賴以存在環(huán)境的物理安全以及使用信息系統(tǒng)和保障物理環(huán)境的人的安全，形成本書對信息安全的詮釋和界定。第2章以系統(tǒng)科學(xué)的思想為指導(dǎo)，遵循信息安全的“木桶原理”，分析了信息安全的構(gòu)成要素以及要素之間的支撐、關(guān)聯(lián)關(guān)系等。

內(nèi)容概要

本書以系統(tǒng)論為出發(fā)點(diǎn)，從信息安全的技術(shù)和管理兩個(gè)方面詳細(xì)剖析了信息安全體系的構(gòu)成，闡述了信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件，闡述了它們在信息安全系統(tǒng)中的地位和作用以及它們之間的關(guān)聯(lián)性、互補(bǔ)性，依此建構(gòu)了信息安全體系的技術(shù)框架和管理框架。最后，根據(jù)信息安全評估的原理、方法和標(biāo)準(zhǔn)，闡述了信息安全構(gòu)件和整體的評估。    本書適合信息學(xué)科相關(guān)專業(yè)高年級本科生、研究生以及相關(guān)研究人員和工程技術(shù)人員閱讀。

書籍目錄

第1部分  基礎(chǔ)篇　第1章  信息安全概論　  1.1  信息安全的發(fā)展　    1.1.1  信息化的發(fā)展歷程　    1.1.2  信息安全的發(fā)展歷程　  1.2  信息安全的內(nèi)涵　    1.2.1  信息安全的定義　    1.2.2  信息安全的術(shù)語　    1.2.3  信息安全的屬性　    1.2.4  信息安全的原則　  1.3  信息安全的脆弱性與威脅　    1.3.1  信息安全的脆弱性分析　    1.3.2  信息安全的威脅與分類　    1.3.3  專用網(wǎng)絡(luò)上的主要安全威脅　  小結(jié)　  思考題　第2章  信息安全的整體性原理　  2.1  整體信息安全的基本原理　    2.1.1  系統(tǒng)的含義　    2.1.2  整體性原理　  2.2  信息安全的整體結(jié)構(gòu)　    2.2.1  信息系統(tǒng)的構(gòu)成要素　    2.2.2  信息安全的構(gòu)成要素　  小結(jié)　  思考題第2部分  技術(shù)篇　第3章  信息安全技術(shù)要素　  3.1  物理安全技術(shù)的基本內(nèi)容及定位　    3.1.1  物理安全的定位　    3.1.2  物理安全的基本要素　    3.1.3  物理安全的基本內(nèi)容　  3.2  密碼技術(shù)的基本內(nèi)容及定位　    3.2.1  密碼技術(shù)的定位　    3.2.2  密碼技術(shù)的基本原理　    3.2.3  密碼技術(shù)的應(yīng)用　  3.3 身份鑒別技術(shù)的基本內(nèi)容及其定位　    3.3.1  身份認(rèn)證的定位　    3.3.2  身份認(rèn)證的實(shí)現(xiàn)　  3.4  訪問控制技術(shù)的基本內(nèi)容及其定位　    3.4.1  訪問控制技術(shù)的定位　    3.4.2  訪問控制的基本內(nèi)容　    3.4.3  訪問控制的模型　    3.4.4  訪問控制的實(shí)現(xiàn)　  3.5  惡意代碼防范技術(shù)的基本內(nèi)容及定位　    3.5.1  惡意代碼防范技術(shù)的定位　    3.5.2  惡意代碼的分類與工作原理　    3.5.3  惡意代碼的防范技術(shù)　  3.6  風(fēng)險(xiǎn)分析技術(shù)的基本內(nèi)容及定位　    3.6.1  風(fēng)險(xiǎn)分析技術(shù)的定位　    3.6.2  風(fēng)險(xiǎn)分析的基本內(nèi)容　    3.6.3  安全掃描技術(shù)　  小結(jié)　  思考題　第4章  信息安全子系統(tǒng)　  4.1  安全操作系統(tǒng)　    4.1.1  安全操作系統(tǒng)的地位和作用　    4.1.2  安全操作系統(tǒng)的發(fā)展　    4.1.3  安全操作系統(tǒng)的基本內(nèi)容　  4.2  安全數(shù)據(jù)庫管理系統(tǒng)　    4.2.1  安全數(shù)據(jù)庫管理系統(tǒng)的地位和作用　    4.2.2  安全數(shù)據(jù)庫管理系統(tǒng)的發(fā)展　    4.2.3  安全數(shù)據(jù)庫管理系統(tǒng)的基本內(nèi)容　  4.3  安全網(wǎng)絡(luò)系統(tǒng)　    4.3.1  安全網(wǎng)絡(luò)系統(tǒng)的地位和作用　    4.3.2  實(shí)用安全協(xié)議　    4.3.3  防火墻系統(tǒng)　    4.3.4  VPN系統(tǒng)　    4.3.5  安全隔離系統(tǒng)　  4.4  信息安全檢測系統(tǒng)　    4.4.1  信息安全檢測系統(tǒng)的地位和作用　    4.4.2  信息安全檢測的發(fā)展　    4.4.3  入侵檢測系統(tǒng)　    4.4.4  信息內(nèi)容檢測系統(tǒng)　  小結(jié)　  思考題　第5章  信息安全技術(shù)體系　  5.1  信息安全的分層技術(shù)保護(hù)框架　  5.2  信息安全的分域技術(shù)保護(hù)框架　    5.2.1  局域計(jì)算環(huán)境安全　    5.2.2  邊界安全與信息交換　    5.2.3  網(wǎng)絡(luò)傳輸安全　    5.2.4  支撐基礎(chǔ)設(shè)施　  5.3  信息安全的等級技術(shù)保護(hù)框架　  5.4  信息安全的過程技術(shù)保護(hù)框架　    5.4.1  信息系統(tǒng)的安全工程　    5.4.2  信息安全的動(dòng)態(tài)過程保護(hù)　  5.5  典型信息安全技術(shù)保障框架　  小結(jié)　  思考題第3部分  管理篇　第6章  信息安全管理概述　  6.1  管理的基本問題　    6.1.1  管理的概念及特點(diǎn)　    6.1.2  管理的基本手段　    6.1.3  管理的組織結(jié)構(gòu)　  6.2  管理的質(zhì)量控制　  6.3  信息安全管理概述　    6.3.1  信息安全管理的概念　    6.3.2  信息安全管理現(xiàn)狀分析　    小結(jié)　  思考題　第7章  信息安全風(fēng)險(xiǎn)管理　  7.1  風(fēng)險(xiǎn)管理概述　    7.1.1  風(fēng)險(xiǎn)的基本內(nèi)容　    7.1.2  風(fēng)險(xiǎn)管理的基本內(nèi)容　  7.2  風(fēng)險(xiǎn)分析的方法　    7.2.1  定性分析方法　    7.2.2  定量分析方法　  7.3  風(fēng)險(xiǎn)管理　    7.3.1  管理的過程　    7.3.2  管理的角色　    7.3.3  管理的工具　  小結(jié)　  思考題　第8章  信息安全管理體系　  8.1  國家層面的信息安全管理體系　    8.1.1  國家層面的組織管理　    8.1.2  國家層面的管理制度　    8.1.3  國家層面的人員管理　    8.1.4  國家層面的監(jiān)督與檢查　  8.2  信息系統(tǒng)層面的信息安全管理體系　    8.2.1  信息系統(tǒng)層面的組織機(jī)構(gòu)　    8.2.2  信息系統(tǒng)層面的管理制度　    8.2.3  信息系統(tǒng)層面的人員管理　    8.2.4  信息系統(tǒng)層面的監(jiān)督檢查　  8.3  信息安全等級保護(hù)　    8.3.1  等級保護(hù)的基本思路　    8.3.2  等級保護(hù)的標(biāo)準(zhǔn)體系　    8.3.3  等級保護(hù)的法律保障　  小結(jié)　  思考題第4部分  評估篇　第9章  信息安全評估　  9.1  信息安全評估的基本概念　  9.2  信息安全評估的發(fā)展　  9.3  典型信息安全評估標(biāo)準(zhǔn)　    9.3.1  TCSEC標(biāo)準(zhǔn)　    9.3.2  ITSEC標(biāo)準(zhǔn)　    9.3.3  CC標(biāo)準(zhǔn)　  小結(jié)　  思考題　第10章  信息系統(tǒng)的安全性評估　  10.1  概述　  10.2  信息系統(tǒng)安全性評估的方法　  10.3  信息系統(tǒng)安全性評估的方式　  10.4  信息系統(tǒng)安全性評估的手段　  10.5  信息系統(tǒng)安全性評估的過程　  小結(jié)　  思考題參考文獻(xiàn)

章節(jié)摘錄

插圖：

編輯推薦

《信息安全體系》分4個(gè)部分。第1部分基礎(chǔ)篇包括第1章、第2章。第1章描述了信息安全的發(fā)展軌跡、信息安全的定義、性質(zhì)、原則和相關(guān)的術(shù)語以及信息系統(tǒng)的脆弱性和面臨的各種威脅。特別是，將信息安全描述為信息本身的安全、處理信息的信息系統(tǒng)安全、信息系統(tǒng)賴以存在環(huán)境的物理安全以及使用信息系統(tǒng)和保障物理環(huán)境的人的安全，形成《信息安全體系》對信息安全的詮釋和界定。第2章以系統(tǒng)科學(xué)的思想為指導(dǎo)，遵循信息安全的“木桶原理”，分析了信息安全的構(gòu)成要素以及要素之間的支撐、關(guān)聯(lián)關(guān)系等。第2部分技術(shù)篇包括第3章、第4章、第5章，分別論述信息安全技術(shù)的基本要素以及子系統(tǒng)和系統(tǒng)的構(gòu)成，力圖從系統(tǒng)科學(xué)的角度論述各信息安全子系統(tǒng)的地位和作用，所包括的主要安全理論和方法以及信息安全技術(shù)的整體框架結(jié)構(gòu)。第3部分管理篇包括第6章、第7章、第8章，分別描述了信息安全管理的基本要素，信息安全風(fēng)險(xiǎn)管理的基本理念、方法以及信息安全管理的整體框架結(jié)構(gòu)。第4部分評估篇包括第9章、第10章，描述了信息安全的技術(shù)框架和管理框架的評估方法及其相關(guān)的理論。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息安全體系 PDF格式下載

---